CITRIX & VMWARE erreur Citrix : "Vérifier que les certificats appropriés sont installés sur le serveur VCenter et sur la même machine que toutes les instances du service Host."
Citrix : Cannot Connect to the vCenter Server due to a Certificate Error
Liste des pistes et sources :
Error:"Cannot Connect to the vCenter Server due to a Certificate Error"
https://support.citrix.com/article/CTX138640
Delivery Controller cannot contact vCenter server after certificate update on vCenter
https://support.citrix.com/article/CTX224551
Cause :
Vous avez mis à jour le certificat de votre Vcenter et Citrix MCS n'est pas content car votre connecteur contient encore les informations (ThumbPrint) de l'ancien certificat
Solution la plus pratique :
- Sur un de vos Delivery Controler créez une nouvelle connexion et des ressources, identique à votre connexion initiale et approuvez le certificat
Charger les modules Citrix
> asnp citrix.*
Pour avoir la liste des connexions existantes et repérer le bon nom de connexion à utiliser/modifier
> Get-ChildItem XDHyp:\Connections | Select-object HypervisorConnectionName
Vous aurez cette information en lançant cette commande :
> Get-Item -LiteralPath XDHyp:\Connections\[Nom de Connexion]
puis sur chaque Delivery Controler en powershell, modifiez le thumprint du certificat de la connexion initiale :
> $cred = Get-Credential
> Set-Item -LiteralPath "XDHyp:\Connections\[Nom de connexion]" -username $cred.username -securepassword $cred.password -sslthumbprint "[ThumbPrint du nouveau Certificat]" -hypervisorAddress https://[Adresse du Vcenter]/sdk
Vous pouvez ensuite détruire la connexion que vous avez précédemment créé (celle qui est identique à l'initiale bien sûr et pas l'initiale...)
Annexes :
- Si l'autorité de certification ne fait pas partie de domaine Active Directory, et/ou que vos Citrix Delivery Controlers ne sont pas enrôlés sur le domaine en question, il est fort possible que vous deviez également installer le certificat et l'autorité de certification sur les Delivery Controlers.
- Si vous ne créez pas une nouvelle connexion, identique à la première vous avez des forts risques (comme moi) d'avoir cette erreur à l'execution de la commande powershell Set-Item...
Set-Item : Cannot connect to the VCenter server due to a certificate error. Make sure that the appropriate
certificates are installed on the VCenter server, and install the appropriate certificates on all machines that
contain instances of the Host service.
Au caractère Ligne:1 : 1
+ Set-Item -LiteralPath "XDHyp:\Connections\Vsphere Simplivity" -userna ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation : (:) [Set-Item], InvalidOperationException
+ FullyQualifiedErrorId : Citrix.XDPowerShell.HostStatus.VCenterConnectionSslFailure,Microsoft.PowerShell.Commands
.SetItemCommand
Set-Item : Cannot connect to the VCenter server due to a certificate error. Make sure that the appropriate
certificates are installed on the VCenter server, and install the appropriate certificates on all machines that
contain instances of the Host service.
Au caractère Ligne:1 : 1
+ Set-Item -LiteralPath "XDHyp:\Connections\------------" -userna ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Set-Item], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.SetItemCommand
- Le Thumbrint du Certificat doit être en Majuscules (en minuscules cela ne fonctionne pas...)
- Lister les informations d'une connexion et ses ressources :
Get-Item -LiteralPath XDHyp:\Connections\"[Nom de la connexion]"
